CVE-2026-4387

Nome do Software Vulnerável e Versões Afetadas StrongDM Desktop Application versões anteriores a 23.74.0 StrongDM Desktop Client versões anteriores a 53.77.0

Description No Microsoft Windows, o software armazena o estado de autenticação em texto simples em um arquivo de estado por usuário localizado em "C:Users.sdmstate.kv". Este arquivo contém um JSON Web Token (JWT) e material de chave assimétrica RSA, protegido apenas por permissões NTFS de nível de usuário padrão. Um invasor com acesso de leitura local ao diretório de perfil do usuário pode exfiltrar este arquivo e implantá-lo em outro host para sequestrar sessões e obter acesso autenticado aos recursos da infraestrutura sem a necessidade de credenciais. Além disso, o endpoint local "http://127.0.0.1:65220/v2/authentication" vazava JWTs.

Recommendations Atualize o StrongDM Desktop Application para a versão 23.74.0 ou posterior. Atualize o StrongDM Desktop Client para a versão 53.77.0 ou posterior.